Un ingeniero senior de Axie Infinity fue el punto de entrada para el hackeo de 625 millones de dólares en criptomonedas a la cadena Ronin, luego de que este fuera engañado con una oferta de trabajo en una empresa falsa.

De acuerdo con The Block, hasta ahora el incidente se había relacionado por el gobierno de Estados Unidos con el grupo de piratería de Corea del Norte, Lazarus, pero no se habían dado muchos detalles de cómo se había realizado el hackeo, algo que el medio puede informar gracias a dos personas con conocimiento directo del asunto.

Una oferta de trabajo falsa desencadenó el ataque

The Block señala que a principios de año, el personal del desarrollador de Axie Infinity, Sky Mavis, fue abordado por un grupo de personas que "representaban" a la compañía falsa, animándolos a solicitar puestos de trabajo, realizando los acercamientos con los trabajadores a través de LinkedIn.

Tras varias rondas de entrevistas, al ingeniero en cuestión se le ofreció un trabajo con compensaciones "extremadamente generosas". La oferta falsa se le dio a conocer a través de un documento PDF que llevaba un spyware, mismo que el ingeniero descargó, permitiendo que el virus se infiltrara en los sistemas de Ronin.

Tras esto, los hackers pudieron atacar y tomar control de cuatro de los nueve validadores de la red Ronin que aprueban las transacciones, pero todavía les faltaba uno para poder realizar …